Cách cài đặt OpenSSL 1.1.1i trên AlmaLinux

Trong bài viết này, chúng tôi sẽ giải thích cách cài đặt OpenSSL 1.1.1i trên AlmaLinux.

OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại và đầy đủ tính năng cho các giao thức Bảo mật lớp truyền tải (TLS) và Lớp cổng bảo mật (SSL). OpenSSL là thư viện phần mềm dành cho các ứng dụng bảo mật thông tin liên lạc qua mạng máy tính chống lại việc nghe trộm hoặc cần xác định bên ở đầu bên kia.

OpenSSL được cấp phép theo giấy phép kiểu Apache, có nghĩa là bạn có thể tự do lấy và sử dụng nó cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản. Để biết danh sách các lỗ hổng bảo mật và các bản phát hành mà chúng được tìm thấy và các bản sửa lỗi, hãy xem trang Lỗ hổng bảo mật của chúng tôi.

Điều kiện tiên quyết

• Một máy chủ chuyên dụng được cài đặt AlmaLinux hoặc KVM VPS.
• Quyền truy cập của người dùng root hoặc người dùng bình thường có đặc quyền quản trị.

Cài đặt OpenSSL 1.1.1i trên AlmaLinux

1. Giữ cho máy chủ được cập nhật

Luôn giữ cho máy chủ được cập nhật nhằm mục đích bảo mật.

# dnf update -y

2. Cài đặt công cụ phát triển

Chúng tôi cần cài đặt một công cụ phát triển và một số phụ thuộc để cài đặt OpenSSL

# dnf group install 'Development Tools'

3. Cài đặt các phụ thuộc

# dnf install perl-core zlib-devel -y

4. Tải xuống OpenSSL 1.1.1i

Chúng tôi sẽ tải xuống phiên bản ổn định mới nhất là dòng 1.1.1. Đây cũng là phiên bản Hỗ trợ dài hạn (LTS) của chúng tôi, được hỗ trợ cho đến ngày 11 tháng 9 năm 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Bây giờ, giải nén tệp tar

# tar -xzvf openssl-1.1.1i.tar.gz

5. Cấu hình và xây dựng

Điều hướng đến thư mục được giải nén và cấu hình, xây dựng, kiểm tra và cài đặt OpenSSL ở vị trí mặc định / usr / local / ssl.

# cd openssl-1.1.1i

Định cấu hình nó bằng PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Đầu ra:

Bây giờ, xây dựng

# make

# make test

# make install

6. Định cấu hình thư viện được chia sẻ.

Khi chúng tôi đã cài đặt thành công OpenSSL, hãy cấu hình các thư viện được chia sẻ.

Điều hướng đến thư mục /etc/ld.so.conf.d và tạo tệp cấu hình.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Thêm đường dẫn sau vào tệp cấu hình

/usr/local/ssl/lib

Lưu và thoát

Tải lại liên kết động

# ldconfig -v

7. Cấu hình OpenSSL Binary

Bây giờ, chúng ta sẽ chèn tệp nhị phân của phiên bản OpenSSL / usr / local / ssl / bin / openssl mới và thay thế tệp openssl mặc định.

Đầu tiên, hãy tạo một bản sao lưu của tệp openssl đã tồn tại.

# mv /bin/openssl /bin/openssl.backup

Tạo tệp môi trường mới cho OpenSSL

# vi /etc/profile.d/openssl.sh

và thêm các dòng sau

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Cứu thoát

Làm cho tệp mới tạo có thể thực thi được

# chmod +x /etc/profile.d/openssl.sh

Tải lại tệp môi trường OpenSSL mới và kiểm tra PATH mặc định

# source /etc/profile.d/openssl.sh
# echo $PATH

Bây giờ, hãy xác minh cài đặt và phiên bản của OpenSSL

# which openssl
# openssl version -a

Đầu ra sẽ tương tự như:

OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

Như vậy là đã hoàn tất cài đặt thành công.

Trong bài viết này, chúng ta đã học cách cài đặt OpenSSL 1.1.1i trên AlmaLinux.